CVE-2023-5720— Quarkus 安全漏洞

CVSS 7.7 · High EPSS 2.71% · P86 更新于 2026-02-26

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2023-5720 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

Quarkus: build env information disclosure via gradle plugin

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

A flaw was found in Quarkus, where it does not properly sanitize artifacts created using the Gradle plugin, allowing certain build system information to remain. This flaw allows an attacker to access potentially sensitive information from the build system within the application.

来源: 美国国家漏洞数据库 NVD

CVSS Information

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

通过环境变量导致的信息暴露

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Quarkus 安全漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Quarkus是一个用于编写 Java 应用程序的云原生 (Linux) 容器优先框架。 Quarkus存在安全漏洞，该漏洞源于没有正确清理使用Gradle插件创建的工件，从而允许保留某些构建系统信息，允许攻击者从应用程序内的构建系统访问潜在的敏感信息。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	gradle-plugin	-	-

二、漏洞 CVE-2023-5720 的公开POC

#	POC 描述	源链接	神龙链接
1	None	https://github.com/miguelc49/CVE-2023-5720-2	POC详情
2	None	https://github.com/miguelc49/CVE-2023-5720-1	POC详情
3	None	https://github.com/miguelc49/CVE-2023-5720-3	POC详情

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2023-5720 的情报信息

请登录查看更多情报信息。

https://access.redhat.com/security/cve/CVE-2023-5720vdb-entryx_refsource_REDHAT
https://bugzilla.redhat.com/show_bug.cgi?id=2245700issue-trackingx_refsource_REDHAT
https://nvd.nist.gov/vuln/detail/CVE-2023-5720

同批安全公告 · n/a · 2023-11-15 · 共 25 条

CVE-2023-48365	9.6 CRITICAL	Qlik Sense 安全漏洞
CVE-2023-34062	7.5 HIGH	VMware Reactor Netty 路径遍历漏洞
CVE-2023-48011		GPAC 安全漏洞
CVE-2023-48204		PublicCMS 安全漏洞
CVE-2023-48200		Grocy 安全漏洞
CVE-2023-48199		Grocy 安全漏洞
CVE-2023-48198		Grocy 安全漏洞
CVE-2023-48197		Grocy 安全漏洞
CVE-2023-48089		XXL-JOB 安全漏洞
CVE-2023-48088		XXL-JOB 安全漏洞
CVE-2023-48087		XXL-JOB 安全漏洞
CVE-2023-48014		GPAC 安全漏洞
CVE-2023-48013		GPAC 安全漏洞
CVE-2023-47446		PHPGurukul Pre-School Enrollment 跨站脚本漏洞
CVE-2023-47445		PHPGurukul Pre-School Enrollment 安全漏洞
CVE-2023-47444		OpenCart 安全漏洞
CVE-2023-47347		free5GC 安全漏洞
CVE-2023-47345		free5GC 安全漏洞
CVE-2023-47309		PrestaShop nkmgls 跨站脚本漏洞
CVE-2023-47308		PrestaShop 安全漏洞

显示前 20 条，共 25 条。查看全部 → →

IV. Related Vulnerabilities

Same vendor: n/a

Same weakness: CWE-526

V. Comments for CVE-2023-5720

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2023-5720— Quarkus 安全漏洞

一、漏洞 CVE-2023-5720 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2023-5720 的公开POC

三、漏洞 CVE-2023-5720 的情报信息

同批安全公告 · n/a · 2023-11-15 · 共 25 条

IV. Related Vulnerabilities

V. Comments for CVE-2023-5720

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2023-5720— Quarkus 安全漏洞

一、 漏洞 CVE-2023-5720 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2023-5720 的公开POC

三、漏洞 CVE-2023-5720 的情报信息

同批安全公告 · n/a · 2023-11-15 · 共 25 条

IV. Related Vulnerabilities

V. Comments for CVE-2023-5720

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2023-5720 基础信息